ゲストユーザを使用する組織のデータセキュリティを強化するため、Salesforce ではいくつかの改善を行っています。このトピックをスタートポイントとして、すべてのセキュリティの改善と更新 (適用のタイムラインや変更に向けた準備など) について理解してください。
ゲスト ユーザー アクセス レポート: https://appexchange.salesforce.com/appxListingDetail?listingId=a0N3A00000FR6GaUAL&tab=e
ゲスト ユーザー: ゲスト ユーザー セキュリティ ポリシーの適用:https://help.salesforce.com/s/articleView?id=release-notes.rn_networks_guest_user.htm&type=5&release=228
ゲスト ユーザー レコード アクセス開発のベスト プラクティス: https://www.learnexperiencecloud.com/s/article/Guest -User-Record-Access-Development-Best-Practices
クラウド サイトのユーザーが表示できるユーザー エクスペリエンスを制御します: https://help.salesforce.com/s/articleView?id=sf.networks_user_sharing.htm&type=5
ベスト プラクティスと考慮事項ゲスト ユーザー プロファイルの設定: https://help.salesforce.com/s/articleView?id=sf.networks_guest_profile_best_practices.htm&type=5
また、Spring '21 リリースからゲスト ユーザーのセキュリティ ポリシーを更新し続けています。 Summer '23 に予定されています。ゲスト ユーザーのセキュリティ ポリシーは、次の場所にあります。https://help.salesforce.com/s/articleView?id=sf.networks_guest_policies_timelines.htm&type=5 .
Salesforce セキュリティポリシーは、Lightning プラットフォーム、Site.com、Experience Cloud など、Salesforce 組織で作成されたすべての公開サイトを対象とします。このポリシーが完全に適用された公開サイトは、次のルールに準拠する必要があります。
ゲストユーザによるレコードへのアクセスの保護
- ゲストユーザの外部組織全体のデフォルトは常に [非公開] に設定されます。
- ゲストユーザには、データへの参照アクセス権より強力なアクセス権を付与することはできません。
- ゲストユーザを、公開グループまたはキューのメンバーにすることはできません。
このポリシーが有効になる前に公開グループまたはキューに追加されたゲストユーザは、自動的には削除されません。これらのゲストユーザは手動で削除する必要があります。 - ゲストユーザは、共有の直接設定によってレコードにアクセスすることはできません。
- ゲストユーザは、特別な条件ベースの共有ルールであるゲストユーザ共有ルールによってのみレコードにアクセスできます。
共有ルールによってゲストユーザに付与できる最大の権限は参照アクセス権です。 - ゲストユーザには、オブジェクトに対する「更新」または「削除」権を付与することはできません。ゲストユーザは、システムモードでのみレコードを更新または削除できます。
- ゲストユーザには、オブジェクトに対する「すべて表示」または「すべて変更」アクセス権を付与することはできません。
ゲストユーザによって作成された新規レコードの組織内のデフォルト所有者への割り当て
- ゲストユーザを、新しく作成されたレコードの所有者にすることはできません。
既存のレコードの所有権をゲストユーザに付与することはできません。
+ゲストユーザによって作成されたレコードの所有権は、組織内の有効なユーザであるデフォルトの所有者に移行する必要があります。
公開されているサイトの他のメンバーの表示
- ゲストユーザには「すべてのユーザの参照」権限を割り当てることはできません。
- メンバーの表示設定は、サイト単位で評価できます。
公開サイトセキュリティポリシー適用のタイムライン
設定は Summer ’20 以降のすべてのリリースで有効化されています。
ゲスト ユーザーは特定のオブジェクトのすべてのレコードを削除または表示することはできなくなりますが、それらを作成することは引き続き可能になるはずです。